abril 19, 2024

Proteger servidor de correo con proxy antispam con modulo antivirus.

Álvaro Paz febrero 19, 2014 0
Voiced by Amazon Polly
Comparte en redes sociales

La palabra Spam tiene unos orígenes que nada tienen que ver, ni con el correo electrónico ni con nada de Internet, ni la informática. En 1937 apareció una carne en lata llamada Hormel’s Spiced Ham. Esta carne tuvo gran repercusión en ese momento y se convirtió en una marca muy consumida y pasó a reducirse su nombre hasta llegar a ser más conocida como Spam.

Un tiempo después en 1969, Monty Python, en un sketch representaba a un grupo de vikingos hambrientos, los cuales, unas camareras le ofrecían muchos alimentos diferentes, pero todos ellos acompañados de Spam. Al final de la escena todos los vikingos acaban cantando a coro al Spam. Se pasó a denominar Spam al correo basura que ninguno deseamos haciendo un símil con esa carne. La carne aparecía en todos los platos sin quererla, igual que los correos que aparecen sin solicitarlos. Nadie quería la carne y siempre se retiraba del plato, al igual que los correos Spam, que lo primero que se hace con ellos es borralos.

Para poder mitigar el Spam, debe ser detenido en el servidor de correo, las herramientas antispam deben ser adaptables al nuevo Spam con mecanismos de autoaprendizaje y personalizables, para los patrones de correo de cada sitio.

Seguir estos criterios es posible con ASSP (Anti-Spam SMTP Proxy), un servidor Proxy SMTP de código abierto, que implementa listas blancas y  filtrado bayesiano, para librar el servidor de correo, de la plaga de correos electrónicos no solicitados.

ASSP es gratuita y fácil de usar, funciona con cualquier servidor de correo y logra estos objetivos que no requieren la intervención del operador, después de la fase de configuración inicial.

Entre sus características destaca:

  • Actualización automática.
  • Soporte de caracteres extranjeros para el filtro Regex.
  • Soporte SSL nativo, ASSP realiza «Man in the Middle» en conexiones TLS / SSL incluso si el MTA no lo soporta.
  • Reenvío de correo bloqueado a los destinatarios originales.
  • Clases de listas DNSBL.
  • Configuración simple basada en navegador (opcional).
  • Funciona con Sendmail, Qmail, Postfix, Imail, hMailServer, Kerio, Cambio, Courier, Mercurio, Lotus Notes y todos los demás servidores SMTP estándar.
  • Modulo antivirus avanzado con motor ClamAV, para filtrar correos con virus.
  • Hace uso de direcciones spambucket tipo honeypot para reconocer automáticamente el Spam y actualizar su base de datos.
  • Filtro Bayesiano con clasificación inteligente de correo electrónico no deseado.
  • Lista de IP gris comunitaria, SenderBase, SPF y DKIM,  incluso si el MTA no lo soporta.
  • Soporta expresiones regulares definidas por el administrador para identificar Spam.
  • Muestra el análisis detallado de proceso de calificación de Spam.
  • Opción para enviar una copia de cada correo rechazado a una dirección, o reenviar correos bloqueados.
  • Puede bloquear bombas de Spam (cuando los spammers falsifican su dominio en el campo “De”) y falsos rebotes.
  • Mantiene estadísticas de Spam.
  • Puede escuchar en más de un puerto SMTP.
  • Se ejecuta como un servicio o demonio en: Windows NT/2000/2003/2008, Linux, OS X y muchas más plataformas que apoyen el lenguaje Perl.

Más información y descarga de ASSP:
http://sourceforge.net/projects/assp/

Recomendaciones para evitar el Spam destinadas a usuarios domésticos:
http://vtroger.blogspot.com.es/2006/04/recomendaciones-para-evitar-el-spam.html

Más historias

Marco OSINT semiautomático para enumerar la superficie de ataque

Marco OSINT semiautomático para enumerar la superficie de ataque

Álvaro Paz marzo 9, 2021 1

Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas

Álvaro Paz noviembre 30, 2020 1
Monitorear red doméstica con Raspberry Pi

Monitorear red doméstica con Raspberry Pi

Álvaro Paz noviembre 18, 2020 0

Deja un comentario